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Beschreibung 

Einraumung eines Zugriffs auf e±n computerbasiertes Objekt 

5 Die vorliegende Erf indung betrifft ein Verfahren zur Einrau- 
mung eines Zugriffs auf ein computerbasiertes Objekt und ein 
Steuerungsprogramm zur Durchf uhrung des Verf ahrens . 

Durch unberechtigte Benutzung von Computerprogrammen entste- 
10 hen weltweit immense Schaden. Urn diesem entgegenzuwirken, 

werden Losungen zum Schutz von Computerprogrammen vor unbe- 
rechtigter Benutziang entwickelt. 

Eine Ubermittlung verschlusselter Inf ormationen zur Aktivie- 
15 rung eines Compute rprogramms dient einer Verhinderung von 

. nicht autorisierten Vervielf altigungen des Compute rprogramms . 
Entsprechende Verfahren dienen beispielsweise aufierdem als 
technische Voraussetzung, urn Computerprogramme als Produkte 
liber E-Commerce zu vertreiben. Bei bisher bekannten Verfahren 
20 zur Aktivierung von Computerprogrammen werden Computerpro- 
gramme anhand jeweils eines Registrierungsschlussels freige- 
schaltet. Fur eine Freischaltung eines Compute rprogramms wird 
der Registrierungsschlussels der einer Computerprogrammlizenz 
fest zugeordnet ist, manuell eingegeben bzw. von einem Daten- 
25 trager eingespielt . Insbesondere bei einer Vielzahl von auf 
unterschiedlichen Computern installierten Computerprogrammen 
resultiert hieraus ein hoher Addministrationsauf wand, der mit 
personalintensiven Bedien- und Wartungsarbeiten verbunden 
ist. 

30 

Aus EP 1 191 419 A2 ist Verfahren bekannt, bei dem vorgebbare 
Funktionen eines C omputerpr ogramms fiir eine wahlbare Nut- 
zungsdauer durch Modifikation eines Registrierungsschlussel- 
paares f reigeschal tet werden konnen . Das Registrierungs- 
35 schliisselpaares we ist zumindest eine gegeniiber Benutzer- 

zugriffen gesperrten Teilinf ormation auf. Die freizuschal ten- 
den Funktionen mus sen nicht notwendigerweise bereits bei ei- 
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ner Erstinstallation des Computerprogramms fur eine Frei- 
schaltung zur Verfugung gestanden haben, sondern konnen auch 
nachtraglich hinzugewahlt werden . Zur Freischaltung ist kein 
Einsatz von Bedien- und Wartungspersonal am Ort des Computers 
5 erforderlich, auf der das jeweilige Computerprogramm instal- 
liert ist. 

Bestandteile des Registrierungsschlusselpaares entsprechend 
dem in EP 1 191 419 A2 beschriebenen Verfahren sind Applika- 

10 tionsinformationen und ein Applikationswert. Die Applikati- 
onsinf ormationen werden an einem ersten Computer eingegeben, 
auf der das zu registrierende Computerprogramm installiert 
ist, bzw. durch den ersten Computer generiert. .Der Applikati- 
onswert wird in einem zweiten Computer mittels Codierung aus 

15 den Applikationsinf ormationen berechnet. 

Bei einer Registrierung eines Computerprogramms oder einer 
Anderung der Registrierung werden erste Applikationsinf orma- 
tionen mit zumindest einer, gegenuber Benutzerzugrif fen ge- 

2 0 sperrten Teilinf ormation an den zweiten Computer iibermittelt 
Im zweiten Computer wird aus den ersten Applikationsinf orma- 
tionen ein Applikationswert berechnet, der nachfolgend an den 
ersten Computer iibermittelt wird. Mittels Decodierung werden 
im ersten Computer aus dem Applikationswert zweite Applikati- 

25 onsinf ormationen ermittelt. Die ersten und die zweiten Appli- 
kationsinf ormationen werden bei einem Ausf iihrungsbeginn des 
Computerprogramms auf Obereinstimmung iiberpriift. In Abhangig- 
keit der sich bei der Uberprvifung ergebenden Abweichungen 
werden vorgebbare Funktionen des Computerprogramms freige- 

30 schaltet. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde ein 
Verfahren, das einen erhohten Schutz vor unberechtigter Be- 
nutzung von in einer Recheneinrichtung bereitgestellten Res- 
35 sourcen bietet, sowie eine zur automatisierten Durchfiihrung 
des Verfahrens geeignete Implemen tie rung anzugeben. 
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Diese Aufgabe wird erf indungsgemafi durch ein Verfahren mit 
den in Anspruch 1 und ein Steuerungsprogramm mit den in An- 
spruch 10 angegebenen Merkmalen gelost. Vorteilhafte Ausges- 
taltungen der vorliegenden Erf indung sind in den abhangigen 
5 Anspriichen angegeben. 

Erfindungsgemas resultiert ein erhohter Schutz vor unberech- 
tigter Benutzung von in einer Recheneinrichtung bereitge- 
stellten Ressourcen daraus, da£ als eine Voraussetzung zur 

10 Einraumung eines Zugriffs auf ein computerbasiertes Objekt 
eine Speicherkarte mit einem Programmcodeprozessor und eine 
Lizenzinf ormation bereitgestellt werden. Auf der Speicherkarr- 
te sind zumindest ein der Speicherkarte zugeordneter offent- 
licher und privater Schlussel abgespeichert . Die Lizenzinf or- 

15 mation umfaftt zumindest einen mittels des der Speicherkarte 
zugeordneten offentlichen Schlussels verschliisselten Lizenz- 
code und wird an einer den Zugrif f auf das computerbasierte 
Objekt steuernden Recheneinrichtung bereitgestellt. 

20 Erf indungsgemafi wird aus einer von der Speicherkarte gene- 

rierten ersten Zufallszahl und aus einer durch die Rechenein- 
richtung bereitgestellten zweiten Zufallszahl ein synimetri- 
scher Schlussel erzeugt, der fur die Speicherkarte und die 
Recheneinrichtung zuganglich gemacht wird. Der verschlusselte 

25 Lizenzcode und eine mit einem unter Verwendung des symmetri- 
schen Schliissels verschliisselten Hash-Wert versehene Angabe 
einer von der Speicherkarte auszuf uhrenden Funktion zur Ent- 
schlusselung des Lizenzcodes werden an die Speicherkarte ii- 
bermittelt. Der verschlusselte Hash-Wert wird von der Spei- 

30 cherkarte entschlusselt und mit einem fur die Angabe der von 
der Speicherkarte auszuf uhrenden Funktion berechneten Hash- 
Wert auf Obereinstimmung iiberpriift. Bei positivem Uberprii- 
fungsergebnis wird die Funktion zur Entschliisselung des Li- 
zenzcodes durch die Speicherkarte ausgefuhrt und ein ent- 

35 schliisselter Lizenzcode an die Recheneinrichtung iibermittelt . 
Der entschliisselte Lizenzcode wird dann zumindest temporar 
zum Zugrif f auf das computerbasierte Objekt bereitgestellt. 
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Unter Recheneinrichtung sind beispielsweise ohne Beschrankunor 
der Allgemeinheit dieses Begriffs PCs, Notebooks, Server, 
PDAs, Mobiltelefone, Geldautomaten, Steuerungsmodule in der 
5 Automat isierungs-, Fahrzeug-, Kommunikations- oder Medizin- 
technik zu verstehen - allgemein Einrichtungen, in denen Com- 
puterprogramme ablaufen konnen. Des weiteren sind computerba- 
sierte Objekte beispielsweise ohne Beschrankung der Allge- 
meinheit dieses Begriffs Betriebssysteme r Steuerungs- oder 
10 Anwendungsprogramme, durch Betriebssysteme, Steuerungs- oder 
Anwendungsprogramme bereitgestellte Dienste, Lei stung s me rkma- 
le, Funktionen oder Prozeduren, Zugrif f srechte auf Periphe- 
riegerate sowie auf einem Speichermedium befindliche Daten. 

15 Entsprechend einer vorteilhaften Weiterbildung der vorliegen- 
den Erfindung wird der offentliche Schliissel der vertrauens- 
wurdigen Instanz vor Manipulationen geschiitzt an der Rechen- 
einrichtung bereitgestellt . Au&erdem ist die Lizenzinf ormati- 
on mittels eines privaten Schlussels der vertrauenswurdigen 

20 Instanz digital signiert. Die digitale Signatur der Lizenzin- 
formation kann somit in der Recheneinrichtung anhand des 6f- 
fentlichen Schlussels der vertrauenswurdigen Instanz iiber- 
prtift werden. Auf diese Weise kann eine vertrauenswurdige und 
sichere ttbermittlung der Lizenz in format ion zur Recheneinrich- 

25 tung gewahrleistet werden. 

Der entschlusselte Lizenzcode kann mit einem unter Verwendung 
des symmetrischen Schlussels verschlusselten Hash-Wert verse- 
hen werden. Der verschliisselte Hash-Wert des entschlusselten 

30 Lizenzcodes kann dann in der Recheneinrichtung entschliisselt 
und mit einem fur den entschlusselten Lizenzcode berechneten 
Hash-Wert auf Obereinstimmung uberpriift werden. Dies bietet 
den Vorteil, dafi sichergestellt ist, dafi der Lizenzcode tat- 
sachlich mit der zur Entschlusselung vorgesehenen Speicher- 

35 karte entschliisselt worden ist. 
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Vorzugsweise ist der symmetrische Schliissel nur fur einen 
Zugrif f seinraumungsvorgang giiltig und wird bei jeder 
Zugrif fsanforderung neu erzeugt. Dies tragt zu einer weiteren 
Erhohung der Sicherheit gegeniiber Manipulationsversuchen bei. 

5 

Vorteilhafterweise umfafit die Lizenzinf ormation zusatzl±ch 
den der Speicherkarte zugeordneten 6f fentlichen Schltissesl. 
Des weiteren wird die erste Zufallszahl mittels des der Spei- 
cherkarte zugeordneten privaten Schlussels digital signzLert 

10 an die Recheneinrichtung iibermittelt wird. Die digitale Sig- 
natur der ersten Zufallszahl wird dann in der Recheneinirich- 
tung anhand des der Speicherkarte zugeordneten of fentlichen 
Schlussels iiberpriift. Die zweite Zufallszahl wird mittels des 
offentlichen Schlussels der Speicherkarte verschliisselt an 

15 die Speicherkarte iibermittelt und dort entschliisselt . Diese 
Weiterbildung bietet den Vorteil einer gesicherten Sbertra- 
gung der ersten und zweiten Zufallszahl zur Erzeugung de s 
symmetrischen Schlussels. 

20 Entsprechend einer weiteren vorteilhaf ten Ausgestaltung <ier 
vorliegenden Erfindung werden der verschliisselte Lizenzcode 
und die mit dem verschlusselten Hash-Wert versehene Angaifoe 
der von der Speicherkarte auszufiihrenden Funktion uber eine 
gesicherte Kommunikat ions verb in dung von der Recheneinricritung 

25 uber eine Leseeinrichtung an die Speicherkarte ubermitteit • 
Hierdurch werden Manipulationsmoglichkeiten zur unberech -tig- 
ten Erlangung des Zugriffs auf das computerbasierte Objelct 
weiter eingeschrankt . 

30 Vorteilhafterweise wird .durch die Speicherkarte eine dritte 
Zufallszahl erzeugt und diese an die Recheneinrichtung u£>er- 
mittelt. Durch die Recheneinrichtung kann dann fiir die Angabe 
der von der Speicherkarte auszufiihrenden Funktion ein Hash- 
Wert, der mittels des symmetrischen Schlussels und der drrit- 

35 ten Zufallszahl verschliisselt wird, berechnet und verschliis- 
selt an die Speicherkarte iibermittelt werden. Der mittels des 
symmetrischen Schlussels und der dritten Zufallszahl vex- 
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schltisselte Hash-Wert wird schliefclich durch die Speicherkar- 
te entschlusselt und mit einera fur die Angabe der von der 
Speicherkarte auszuf tthrenden Funktion berechneten Hash-Wert 
auf tibereinstimmung.uberpruft. Hierdurch ergifc>t sich ein 
5 wirksamer Wiederholungsschutz, so daB ein Abfangen von zwi- 
schen der Speicherkarte und der Recheneinrichtung ausge- 
tauschten Signalen keine wirksamen Manipulationsm6glichkeiten 
eroffnet. Auflerdem bietet diese Ausgestaltung bietet den Vor- 
teil f dafi verfugbare Secure -Mess aging- Verf ahren fur eine U- . 
10 bermittlung eines entsprechenden Funktionsaufrufs zur Ent- 
schlusselung des Lizenzcodes verwendet werden konnen. 

Zur Gewahr lei stung eines Wiederholungsschutzes in bezug auf 
eine Ubermittlung des entschlusselten Lizenzcodes an die Re- 

15 cheneinrichtung wird entsprechend einer weiteren Ausgestal- 

tung in der Recheneinrichtung eine vierte Zufallszahl erzeugt 
und diese an die Speicherkarte ubermittelt. Durch die Spei- 
cherkarte wird dann fur den entschlusselten Lizenzcode ein 
Hash-Wert, der mittels des symmetrischen Schliissels und der 

20 vierten Zufallszahl verschliisselt wird, berechnet und ver- 

schliisselt an die Recheneinrichtung ubermittelt:. Der mittels 
des symmetrischen Schliissels und der vierten Zufallszahl ver- 
schliisselte Hash-Wert kann anschliefiend in der Recheneinrich- 
tung entschliisselt und mit einem fiir den entsctiliisselten Li- 

25 zenzcode berechneten Hash-Wert auf ttbereinstimrnung uberpruft 
werden . 

Entsprechend einer bevorzugten Ausgestaltung der vorliegenden 
Erfindung werden zur Einraumung des Zugriffs auf das compu- 

30 terbasierte Objekt der entschlusselte Lizenzcocie und ein tt- 
berprufungsprozeBverlauf mit einer jeweiligen Soll-Vorgabe 
abgeglichen. Dies bietet zusatzliche Sicherheifc, da ein Vor- 
liegen des entschlusselten Lizenzcodes fiir eine Zugriffsbe- 
rechtigung alleine nicht mehr ausreichend ist, sondern an ei- 

35 nen erf olgreichen ttberprufungsprozefiverlauf gekoppelt ist. 



WO 2005/031545 



PCT/EP2004/052243 



7 

Die vorliegende Erfindung wird nachfolgend an einem Ausfuh- 
rungsbeispiel ahhand der Zeichnung naher erlautert. 

Es zeigt die Figur eine schematische Darstellung eines Anwen- 
5 dungsumfeldes der vorliegenden Erfindung mit einem Informati- 
ons- und Meldungsaustausch zwischen einer vertrauehswiirdigen 
Instanz, einer den Zugriff auf ein comput^rbasiertes Objekt 
steuernden Recheneinrichtung und einer Sp^icherkarte mit Pro- 
grammcodeprozessor . 

10 

Das in der Figur dargestellte Anwendungsumf eld der vorliegen- 
den Erfindung umfafit eine vertrauenswurdig-e Instanz 10 , einen 
Computer 20, ein mit dem Computer 20 verbundenes Smartcard- 
Terminal 30, in das eine Smartcard 4 0 einf-Qhrbar ist. Die 

15 vertrauenswurdige Instanz 10 kann beispiel sweise einem Her- 
steller einer gegen unberechtigten Zugriff zu schiitzenden 
Software . zugeordnet sein und ubernimmt ein^ Verwaltung von 
Lizenzen und zu Smartcards zugeordnetem Scrilusselmaterial . 
Der vertrauenswurdigen Instanz 10 ist ferner ein asymmetri- 

20 sches Schliisselpaar 11 zugeordnet, das einen privaten und -ei- 
nen offentlichen Schliissel umfaSt. Zur Abspeicherung des zu 
Smartcards zugeordnetem Schliisselmaterial ±st eine Datenbasis 
12 vorgesehen, welche offentliche SchlusselL auszuliefernder 
bzw. bereits ausgelief erter Smartcards enttialt. 

Durch den Computer 20 werden fur einen oder mehrere Benutzer 
Systemressourcen 22 verfugbar gemacht, die beispielsweise 
Programme oder Speicherbereiche mit Daten umfassen. Das hier 
beschriebene Verfahren zur Einraumung eines Zugriffs auf ein 

30 computerbasiertes Objekt ist grundsatzlich auf beliebige Sys- 
temressourcen anwendbar. Der Computer 20 steuert insbesondere 
einen Zugriff auf die Systemressourcen 22, die im vorliegen- 
den Fall auch Software des Hers tellers umfassen, welchem die 
vertrauenswurdige Instanz '10 zugeordnet ist. Des weiteren 

35 wird der 6ffentliche Schliissel 21 der vertrrauenswurdigen In- 
stanz 10 vor Manipulation geschutzt am Computer 20 bereitge- 
stellt . 
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Mit dem Computer 20 ist das Smart card- Terminal 30 iiber eine 
gesicherte Kommunikationsverbinduhg verbunden. Das Smartcard- 
Terminal 30 dient zum Informations- und Meldungsaustausch 
5 zwischen dem Computer 20 und einer in das Smart card- Terminal 
30 einfiihrbaren Smartcard 40, die eine Speicherkarte mit ei- 
nem Programme odeprozessor darstellt, Auf der Smartcard 40 ist 
ein der Smartcard 40 zugeordnetes asymmetrisches Schlussel- 
paar 41 abgespei chert, das einen offentlichen und einen pri- 

10 vaten Schlussel der Smartcard 4 0 umfafit. Aufierdem ist auf der 
Smartcard 40 zumindest ein Programm vorgesehen zur Ver- und 
Entschliisselung unter Nutzung des asymmetrischen Schliissel- 
paares 42 der Smartcard 40. Dariiber hinaus verfugt die Smart- 
card 40 iiber einen Zufallszahlengenerator und ist vorzugswei- 

15 se konform zu ISO 7816/8. 

Am Computer 20 wird eine von der vertrauenswurdigen Instanz 
10 erstellte Lizenzinf ormation 1 bereitgestellt . Die Lizenz- 
information 1 umfafit einen mittels des der Smartcard 4 0 zuge- 

20 prdneten offentlichen Schliissels verschliisselten Lizenzcode 
(enc_SC (licencecode) ) und den der Smartcard 40 zugeordneten 
offentlichen Schlussel <pub_SC) • Des weiteren ist die Lizenz- 
inf ormation 1 mittels des privaten Schliissels der vertrauens- 
wurdigen Instanz 10 digital sigriiert (sig_TP) , so dafi die di- 

25 gitale Signatur der Lizenzinf ormation 1 im Computer 20 anhand 
des offentlichen Schliissels 21 der vertrauenswurdigen Instanz 
10 uberpriift werden kann. 

Zur Erzeugung eines symmetrischen Schliissels (K) 24, 43, der 
30 nur fur einen Zugrif f seinraumungsvorgang giiltig ist und bei 
jeder Zugrif f sanf orderung neu zu erzeugen ist, wird zunachst 
die Smartcard 40 mittels einer Anforderungsmeldung 2a (Get- 
Challenge) des Computers 20 zur Erzeugung einer ersten Zu- 
fallszahl (randl) auf gef ordert . Nach Erzeugung der ersten Zu- 
35 fallszahl durch die Smartcard 40 wird die Anforderungsmeldung 
2a durch Obermittlung einer Ergebnismeldung 2b (randl) mit 
der ersten Zufallszahl beantwortet. Je nach Sicherheitsanf or- 
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derung kann die erste Zuf allszahl auch mit dem privaten 
Schlussel der Smartcard 40 digital signiert an den Computer 
20 ubermittelt und dort -verifiziert werden werden. 

5 Nach Empfang der ersten Zufallszahl erzeugt der Computer 20 
eine zweite Zufallszahl (rand2) und ubermittelt diese unter 
Anwendung von Secure-Messaging durch ein mit dem 6ffentlichen 
Schlussel der Smartcard 4 0 verschlusseltes Mutual-Authenti- 
cate-Kommando 3a <SM_enc SC (MutAuth ( ) ) ) an die Smartcard 40. 

10 Das Mutual -Authenticate-Kommando 3a umfaBt die zweite Zu- 
fallszahl sowie einen zur ersten Zufallszahl unter Verwendung 
eines weiteren symmetrischen Schliissels (S) 23, 42 gebildeten 
Message-Authentification-Code <MAC_S) . Der weitere symmetri- 
sche Schlussel 23, 42 is-fc sowohl im Computer 20 als auch auf 

15 der Smartcard 40 gespeicriert, dient einer gegenseitigen Au- 

thentif izierung zwischen dem Computer 20 und der Smartcard 40 
und braucht nicht notwencLigerweise geheim gehalten zu werden, 
Der zur ersten Zufallszaril gebildete Message-Authentif ica- 
tion-Code umfafct neben de*r ersten Zufallszahl einen fur die 

20 erste Zufallszahl gebildeten und mit dem weiteren symmetri- 
schen Schlussel 23 , 42 verschliisselten Hash-Wert. 

Zur Bestatigung einer erf olgreichen Entschlusselung des Mutu- 
al -Au then ti cat e-Kommandos sowie ttberprtifung des Message- 

25 Authentif ication-Codes und damit des Empfangs der zweiten Zu- 
fallszahl wird eine Besta_tigungsmeldung 3b an den Computer 20 
ubermittelt. Somit ist s:Lchergestellt, dafi die erste und 
zweite Zufallszahl sowohl im Computer 20 als auch auf der 
Smartcard 40 zur Erzeuguixg des symmetrischen Schliissels 24, 

30 43 vorliegen. Die Erzeugmng des symmetrischen Schliissels er- 
folgt dann im Computer 20 und auf der Smartcard 40 unabhangig 
voneinander. Der symmetri sche Schlussel 24 , 4 3 ist somit so- 
wohl im Computer 20 als auch auf der Smartcard 40 zumindest 
fur die Dauer eines Zugrif f seinraumungsvorgangs verf iigbar . 

35 Durch die Erzeugung des symmetrischen Schlussels 24, 43 ist 

eine Grundlage dafur gelegt, spater einen Funktionsauf ruf zur 
Entschlusselung des Lizenzcodes (PSO_DEC - perform securitiy 
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operation mode decrypt, angewendet auf den mittels des 6f- 
fentlichen Schlussels der Smartcard 40 verschlusselten Li- 
zenzcode) unter Anwendung von Secure-Messaging an die Smart- 
card 40 zu ubenrti_-tteln» 

5 

Nachfolgend wird die Smartcard 40 zur Realisierung eines Wie- 
derholungsschutzes mittels einer Anf orderungsmeldung 4a (Get- 
Challenge) des Computers 20 zur Erzeugung einer dritten Zu- 
fallszahl (rand3) auf gef ordert . Nach Erzeugung der dritten 

10 Zufallszahl durch. die Smartcard 40 wird die Anf orderungsmel - 
dung 4a durch Ubermittlung einer Ergebnismeldung 4b <rand3) 
mit der dritten Zufallszahl beantwortet* Anschlieflend wird im 
Computer 20 eine vierte Zufallszahl (rand4) erzeugt und diese 
mittels einer Meldung 5a (GiveRandom) an die Smartcard 40 ii- 

15 bermittelt. Von der Smartcard 4 0 wird der Empfang der vierten 
Zufallszahl durch eine Bestatigungsmeldung 5b quittiert. 

Nach quittierter t)bermittlung der vierten Zufallszahl wird 
eine Meldung 6a zur Entschlusselung des Lizenzcodes vom Com- 

20 puter 20 an die Smartcard 40 iibermittelt. Die Meldung 6a zur 
Entschlusselung des Lizenzcodes umfafit neben dem verschlus- 
selten Lizenzcode eine Angabe einer von der Smartcard 40 aus- 
zufuhrenden Funkt±on zur Entschlusselung des Lizenzcodes. Die 
Angabe der von der: Smartcard 4 0 auszuftihrenden Funktion ist 

25 mit einem Hash-Wer:t versehen, der mittels des symmetrischen 
Schlussels 24 f 43 und der dritten Zufallszahl verschlusselt 
ist. Der mittels dies symmetrischen Schlussels 24, 43 und der 
dritten Zufallszanl verschliisselte Hash-Wert wird anschlie- 
ftend durch die Smartcard 40 entschliisselt und mit einem fur 

30 die Angabe der von der Smartcard 40 auszuf uhrenden Funktion 
berechneten Hash-WTert auf Ubereinstimmung uberpriift* 

Bei einem positivem Uberpruf ungsergebnis wird die Funktion 
1 zur Entschlusselung des Lizenzcodes durch die Smartcard 40 
35 ausgefuhrt und ein entschlusselter Lizenzcode mittels einer 

Meldung 6b unter Anwendung von Secure-Messaging an den Compu- 
ter 20 ubermittelt . Zur Anwendung von Secure-Messaging be- 
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rechnet die Smartcard 40 fiir den entschlusselten Lizenzcode 
einen Hash-Wert, der mittels des symmetrischen Schlussels 24, 
43>und der vierten Zufallszahl verschliisselt wird. Dieser 
verschliisselte Hash-Wert wird zusammen mit dem entschliissel- 
5 ten Lizenzcode an den Computer 20 ubermittelt. Dort wird der 
Hash-Wert anschlieflend mittels des symmetrischen Schlussels 
24, 43 und der vierten Zufallszahl entschlusselt und mit ei- . 
nem fiir den entschlusselten Lizenzcode berechneten Hash-Wert 
auf Obereinstimmung uberpruft. 

10 

Bei Obereinstimmung der Hash-Werte wird der entschliisselte 
Lizenzcode zumindest temporar zum Zugriff auf die geschiitzte 
Software bzw. ein. computerbasiertes Objekt bereitgestellt . Urn 
denkbare Manipulationsmoglichkeiten auszuschliefcen, sollten 
15 der entschliisselte Lizenzcode und ein Oberpriif ungsprozeftver- 
lauf mit einer je-weiligen Soll-Vorgabe vor Einraumung des 
Zugriff s auf die geschiitzte Software abgeglichen werden. Bei 
erfolgreichem Abgleich kann dann der Zugriff eingeraumt wer- 
den. 

20 

Die Steuerung des Ablaufs des Verfahrens zur Einraumung eines 
Zugriffs auf geschiitzte Software bzw. ein computerbasiertes 
Objekt ist durch ein Steuerungsprogramm implementiert, das in 
einem Arbeitsspei cher des Computers 20 ladbar ist und zumin- 

25 dest ein Codeabscrmitt aufweist, bei dessen Ausfiihrung zu- 

n&chst eine Erzeugung eines symmetrischen Schlussels aus ei- 
ner von einer Speicherkarte mit einem Programmcodeprozessor 
generierten ersten Zufallszahl und aus einer durch die Re- 
cheneinrichtung bereitgestellten zweiten Zufallszahl veran- 

30 laftt wird. Ferner wird eine Ubermittlung eines mittels des 
der Speicherkarte zugeordneten offentlichen Schlussels ver- 
schliisselten Lizenzcodes und einer mit einem unter Verwendung 
des .symmetrischen Schlussels verschliisselten Hash-Wert verse- 
henen Angabe einer von der Speicherkarte auszuf uhrenden Funk- 

35 tion zur Entschliisselung des Lizenzcodes an die Speicherkarte 
veranlafit. Des weiteren wird bei Ausfiihrung eine Entschliisse- 
lung des verschliisselten Hash-Werts durch die Speicherkarte 
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und eine Ok>erprufung auf Ubereinstimmung mit einem fur die 
Angabe der von der Speicherkarte auszuf iihrenden Funktion be- 
rechneten Hash-Wert veranlaflt. Bei positivem Oberprufungser- 
gebnis werclen dann eine Ausfuhrung der Funktion zur Ent- 
5 schliisselung des Lizenzcodes durch die Speicherkarte und eine 
Obermittlung eines verschliisselten Lizenzcodes an den Compu- 
ter 20 veranlaBt. Schliefilich wird bei Ausfuhrung des Codeab- 
schnittes der entschliisselte Lizenzcode zumindest temporar 
zum Zugriff auf das computerbasierte Objekt durch den Compu- 
10 ter 20 bere Itgestellt, wenn das Steuerungsprogramm im Compu- 
ter 20 ablauft. 

Die Anwendung der vorliegenden Erfindung ist nicht auf das 
hier beschriebene Ausf tihrungsbeispiel beschrankt. 
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Patentanspruche 

1. Verfahren zur Einraumung eines Zugriffs auf ein computer- 
basiertes Objekt, bei dem 

5 - eine Speicherkarte mit einem Programmcodeprozessor bereit- 
gestellt wird, auf der zumindest ein der Speicherkarte zu- 
geordneter offentlicher und privater Schliissel abgespei- 
chert sind, 

- eine Lizenzinf ormation, die zumindest einen mittels des 
10 der Speicherkarte zugeordneten offentlichen Schliissels 

verschlusselten Lizenzcode umfafit, an einer den Zugriff 
auf das computerbasierte Objekt steuernden Recheneinrich- 
tung bereitgestellt wird, 

- aus einer von der Speicherkarte generierten ersten Zu- 
15 fallszahl und aus- einer durch die Recheneinrichtung be- 

reitgestellten zweiten Zufallszahl ein symmetrischer 
Schliissel erzeugt wird, der fur die Speicherkarte und die 
Recheneinrichtung zuganglich gemacht wird, 
der verschlusselte Lizenzcode und eine mit einem unter 
20 Verwendung des symmetrischen Schliissels verschliisselten 

'Hash-Wert versehene Angabe einer von der Speicherkarte 
auszuf uhrenden Funktion zur Entschliisselung des Lizenzco- 
des an .die Speicherkarte ubermittelt werden, 

- der verschliisselte Hash-Wert von der Speicherkarte ent- 
25 schlusselt und mit einem fur die Angabe der von der Spei- 
cherkarte auszufuhrenden Funktion berechneten Hash-Wert 
auf ttbereinstimmung uberpruft wird, 

- bei positivem Oberpriif ungsergebnis die Funktion zur Ent- 
schlusselung des Lizenzcodes durch die Speicherkarte aus- 

30 gefuhrt und ein entschliisselter Lizenzcode an die Rechen- 

einrichtung ubermittelt wird, 

- der entschliisselte Lizenzcode zumindest temporar zum 
Zugriff auf das computerbasierte Objekt bereitgestellt 
wird. 

35 

2. Verfahren nach Anspruch 1, 
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bei dem der bffentliche Schlussel der vertrauenswiirdigen In- 
stanz .vor Manipulationen geschiitzt an der Recheneinrichtung 
bereitgestellt wird, bei dem die Lizenzinf ormation mittels 
eines privaten Schliissels der vertrauenswiirdigen Instanz di- 
5 gital signiert ist, und bei dem die digitale Signatur der Li- 
zenzinf ormation in der Recheneinrichtung anhand des offentli- 
chen Schliissels der vertrauenswiirdigen Instanz xiberpruft 
wird. 

10 3. Verfahren nach einem der Anspriiche 1 oder 2, 

bei dem der entschlusselte Lizenzcode mit einem unter Verwen- 
dung des symmetrischen Schliissels verschliisselten Hash-Wert 
versehen wird, und bei dem der verschliisselte Hash-Wert des 
entschlusselten Lizenzcodes in der Recheneinrichtung ent- 

15 schliisselt und mit einem fur den entschlusselten Lizenzcode 
berechneten Hash-Wert auf Obereinstimmung iiberpruft wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem der symmetrische Schlussel nur fur einen Zugriffsein- 
20 raumungsvorgang gultig ist und bei jeder Zugrif f sanf orderung 
neu erzeugt wird. 

5. Verfahren nach einer der Anspriiche 1 bis 4, 
bei dem 

25 - die Lizenzinformation zusatzlich den der Speicherkarte zu- 
geordneten offentlichen Schlussel umfafit, 

die erste Zufallszahl mittels des der Speicherkarte zuge- 
ordneten privaten Schliissels digital signiert an die Re- 
cheneinrichtung iibermittelt wird, 

30 - die digitale Signatur der ersten Zufallszahl in der Re- 
cheneinrichtung anhand des der Speicherkarte zugeordneten 
offentlichen Schlussels iiberpriift wird, 
- die zweite Zufallszahl mittels des offentlichen Schliissels 
der Speicherkarte verschliisselt an die Speicherkarte uber- 

35 mittelt und dort entschliisselt wird. 

6. Verfahren nach einem der Anspriiche 1 bis 5, 
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der verschliisselte Lizenzcode und die mit dem unter Verwen- 
dung des symmetrischen Schliissels verschlusselten Hash-Wert 
versehene Angabe der von der Speicherkarte auszuf iihrenden 
Funktion " iiber eine gesicherte Koiranunikationsverbindung von 
5 der Recheneinrichtung iiber eine Leseeinrichtung an die Spei- 
cherkarte iibermittelt werden. 

7. Verfahren nach einem der Anspruche 1 bis 6, 

bei dem durch die Speicherkarte eine dritte Zufallszahl er- 
10 zeugt und diese an die Recheneinrichtung iibermittelt wird, 
bei dem durch die Recheneinrichtung fur die Angabe der von 
der Speicherkarte auszuf Iihrenden Funktion ein Hash-Wert, der 
mittels des symmetrischen Schliissels und der dritten Zufalls- 
zahl verschliisselt wird, berechnet und verschliisselt an die 
15 Speicherkarte iibermittelt wird, und bei dem der mittels des 
symmetrischen Schliissels und der dritten Zufallszahl ver- 
schliisselte Hash-Wert durch die Speicherkarte entschliisselt 
und mit einem fur die Angabe der von der Speicherkarte auszu- 
fuhrenden Funktion berechneten Hash-Wert auf Ubereinstimmung 
20 iiberpriift wird. 

8. Verfahren nach Anspruch 7, 

bei dem in der Recheneinrichtung eine vierte Zufallszahl er- 
zeugt und diese an die Speicherkarte iibermittelt wird, bei 

25 dem durch die Speicherkarte fur den entschliisselten Lizenzco- 
de ein Hash-Wert, der mittels des symmetrischen Schliissels 
und der vierten Zufallszahl verschliisselt wird, berechnet und 
verschliisselt an die Recheneinrichtung iibermittelt wird, und 
bei dem der mittels des symmetrischen Schliissels und der 

30 vierten Zufallszahl verschliisselte Hash-Wert in .der Rechen- 
einrichtung entschliisselt und mit einem fur den entschliissel- 
ten Lizenzcode berechneten Hash-Wert auf Ubereinstimmung ii- 
berpriift wird. 

35 9. Verfahren nach einem der Anspruche 1 bis 8, 

bei dem zur Einraumung des Zugriffs auf das computerbasierte 
Objekt der entschliisselte Lizenzcode und ein ttberprufungspro- 
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zefiverlauf mit einer jeweiligen Soll-Vorgabe abgeglichen wer- 
den. 

10. Steuerungsprogramm, das in einen Arbeit sspeicher einer 
5 Recheneinrichtung ladbar ist und zumindest einen Codeab- 
schnitt aufweist, bei dessen Ausfuhrung 

- eine Erzeugung eines symmetrischen Schliissels aus einer 
von einer Speicherkarte mit einem Programmcodeprozessor 
generierten ersten Zufallszahl und aus einer durch die Re- 

10 cheneinrichtung bereitgestellten zweiten Zufallszahl ve- 

ranlafit wird, 

- eine Obermittlung eines mittels des der Speicherkarte zu- 
geordneten offentlichen Schliissels verschlusselten Lizenz- 
codes und einer mit einem unter Verwendung des symmetri- 

15 schen Schliissels verschlusselten Hash-Wert versehenen An- 

gabe einer von der Speicherkarte auszufuhrenden Funktion 
zur Entschliisselung des Lizenzcodes an die Speicherkarte 
veranlaftt wird, 

- eine Entschliisselung des verschlusselten Hash-Werts durch 
20 die Speicherkarte und eine Oberprufung auf Obereinstimmung 

mit einem fur die Angabe der von der Speicherkarte auszu- 
fuhrenden Funktion berechneten Hash-Wert veranlalit wird, 

- bei positivem Oberpriif ungsergebnis eine Ausfuhrung der 
Funktion zur Entschliisselung des Lizenzcodes durch die 

25 Speicherkarte und eine Obermittlung eines entschlusselten 

Lizenzcodes an die Recheneinrichtung veranlaiit werden, 

- der entschliisselte Lizenzcode zumindest temporar zum 
Zugriff auf das computerbasierte Objekt durch die Rechen- 
einrichtung bereitgestellt wird, 

30 wenn das Steuerungsprogramm in der Recheneinrichtung ablauft. 
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